是否有机会获得以下流程随机存取网络在我的系统崩溃之前?
编辑
我真正想要的是看到过去的过程。我的系统崩溃了,我想知道某个特定进程是否是主要原因。
我搜索了所有 /var/log 日志,但什么也没有,唯一的嫌疑是一些 apache 日志,我在其中发现了某种扫描...所以现在我想检查当时运行的所有进程。
答案1
使用简单的脚本可以保存进程的运行日志。通过日志,您可以返回并查看正在运行的内容和未运行的内容。
#!/bin/bash
mkdir -p "$HOME/ps_logs"
while true; do
ps aux > "$HOME/ps_logs/ps_$(date +%Y-%m-%d_%H:%M:%S).log"
sleep 60 # Logging interval in seconds.
done
不幸的是,如果没有日志,您就无法及时返回并检索正在运行的进程的列表。
答案2
使用崩溃命令。
# crash /usr/lib/debug/lib/module/vmlinux /var/crash/vmcore
crash> ps
请注意,您需要设置系统来保存故障转储。